마이크로소프트(MS)가 37개 취약점을 해결하는 보안 업데이트를 공개했다. 이 중 26개가 윈도 사용자들이 가장 많이 활용하고 있는 인터넷익스플로러(IE)에서 발견된 메모리 커럽션 취약점이라 빠른 업데이트가 필수다.
12일(현지시간) MS는 자사 보안블로그를 통해 IE는 물론 오피스, 쉐어포인트 서버 2013, 닷넷프레임워크, SQL 서버 등과 관련 37개 보안 업데이트를 실시한다고 공지했다.
이중 가장 많은 비중을 차지한 것은 메모리 커럽션에 대한 내용이다. 메모리 커럽션은 컴퓨터 프로그램이 구동할 때 발생하는 에러 중 하나로 메모리 영역이 의도치 않게 수정될 수 있다. 해커들이 이 영역에 원격으로 악성코드를 삽입하는 등 행위를 할 수 있어 문제가 된다.
블로그에 따르면 새로운 보안 업데이트 중 MS14-051은 IE에서 발견되는 메모리 커럽션에 대응하기 위해 그동안 누적됐던 26개 보안 취약점을 해결한다. 이들은 모두 클라이언트나 서버용 윈도에 적용된다.
MS14-043은 윈도 미디어 센터를 실행할 때 해커가 원격 악성코드 삽입을 허용하는 문제를 해결한다. 기존에 사용자가 윈도 미디어 센터를 활용해 오피스 문서를 열 경우 해당 취약점이 악용될 수 있다.
관련기사
- MS, 브라우저에서 오래된 액티브X 차단2014.08.13
- 윈도XP 빈자리…윈도8 보안취약점도 속속2014.08.13
- 구글, 제로데이 위협 대응 나섰다...담당팀 결성2014.08.13
- 오픈SSL 취약점 추가 발견…패치 배포2014.08.13
이밖에 SQL서버 권한상승 취약점(MS14-044), 커널 모드 드라이버를 악용한 권한 상승 취약점(MS14-045), 닷넷프레임워크 보안 기능 우회 취약점(MS14-046) 등에 대한 보안 업데이트가 이뤄졌다.
MS는 이와 함께 오래된 액티브X 컨트롤을 차단하는 기능도 추가했다. 이 기능을 구버전 자바를 차단하는데 활용된다. 또한 윈도 악성 소프트웨어 제거 툴도 새롭게 업데이트됐다.
